Статья - devpew.com/blog/yubikey
Поддержать меня можно тут - www.donationalerts.com/r/johe...
Телеграм - t.me/johenews
Телеграм с покупками - t.me/aliexpressgeeks
Канал с клавиатурами - t.me/ergosplits
Статья - devpew.com/blog/yubikey
Поддержать меня можно тут - www.donationalerts.com/r/johe...
Телеграм - t.me/johenews
Телеграм с покупками - t.me/aliexpressgeeks
Канал с клавиатурами - t.me/ergosplits
Для тех у кого время это деньги: политинформация заканчивается на 3:50. Автору респект :)
уже 144 подписчика, кто-то из 8 оказался предателем
11,3 тыс. подписчиков 8 из 8 - предатели.
уже 12.4к+, кто--то из 144 оказался предателем
6 утра. Я посмотрел все видосы на этом канале...
Сними видео более подробно, с пошаговой инструкцией. Ну купил я его и что дальше? как сделать подпись? как использовать ssh а то ты показал типо вставил и ssh заработал -_- он прям так работает? Что делать что бы ключ использовался так как у тебя на видео
Документацию читать
А если потеряешь его или сгорит как флешка? Минус Google Auntificator если вы также потеряете телефон или он крякнется, то вы должны будете вспоминать все ключи от всех сервисов, потому что без GA вы уже не попадете туда, и данные GA никак не сохраняются
А какже опен сурс? Расскажи еще про nitrokey он опен сурсный
Этот один ключ подходит для всех приложений которые используют такою защиту ? или надо к каждому приложению свой ключ покупать ?
Подскажи, ключ Yubikey 4 NFC OTP это урезанная версия ? OTP(что это за аббревиатура) будет работать с двухфакторкой гугла?
Единственный видео-обзор об YubiKey который нашел в рунете. И на том как говориться огромное спасибо. Англо-язычных видео достаточно много, но не все хорошо владеют английским и многие не настолько продвинуты в этих вещах. Поэтому, если сможете создать ПОДРОБНОЕ видео, где скажем Пошагово показали бы и объяснили бы включение ключа в Windows, Binance, Google и пары других более популярных сервисов, то полагаю набрали бы достаточно большое количество просмотров и благодарностей от пользователей, и подписчиков ... Купил YubiKey 5 NFC, прислали из за бугра по заказу, теперь разбираюсь ... . Здесь есть одна компания не буду называть название, так как это будет их рекламой, через них пытался заказать, то цена у них получается чуть ли не два раза дороже и еще ждать надо около месяца и может еще больше. Думается, что этим ключом будут пользоваться всё больше и больше, по мере того как будут доступны обзоры об этом ключе.
Это единственный человек на Ютубе, кто просит не распространять ссылку на его видео и НЕ подписываться на его канал )))))
Пересмотрел снова видео, наконец таки созрел на покупку юбикей, после того как попользовался FIDO в леджере
Очень интересно как его не потерять ещё. Приклеить к брелку?
Хз, просто в рекомендациях ютуба отобразился (другое видео), мне ты понравился - подписался. Ютубчик уже год хорошо "знает", какие каналы тебе стоит рекомендовать. Даже знает больше чем ты сам
Шанс быть взломанным против шанса потерять этот девайс или этот девайс выйдет из строя.
Поэтому их покупают несколько и делают дубликаты
@@proselect1447 по 50 евро за штуку? Круг покупателей явно не велик.
@@dzigur поверь, те кто покупают, не последние деньги отдают
аккуратно поставил лайк
Привет, спасибо за контент. Хочу больше видео от тебя. по-поводу двухфакторной авторизации, был у меня случай, включена она была у меня, потерял я телефон, решил с помощью "google найти телефон" найти его. Но чтобы войти в учетку с компьютера, мне нужно по коду смс, который должен прийти на телефон :( Телефон то потом нашел, но вот дфухфакторку отключил. Но навсякий создал одноразовые пароли от гугла.
В чём разница Yubico и Google Titan? Какой лучше и почему? Спасибо
Можно девятым или уже все слоты потрачены?
Я подумал что он скажет - гугл знает кем ты был в прошлой жизни :)
для меня полезно.!
а если потеряешь этот холодный ключ?
Что выбрать с yubico ?
Автор, скажи , пожалуйста, какую модель ты можешь рекомендовать с высоты опыта использования?(я про Yubikey )
YubiKey 5 NFC
Для аппаратной защиты входа на пк подойдет?
В России продаются у официального дилера Систем Софт эти аппаратные ключи от YubiKey разных моделей.
только смс для зашиты конечно не стоит использовать , но в купе с почтой и Google Authenticator и смс считаю более чем хвати , конечно могу и ошибаться. На binance при выводе средств без подтверждения Google Authenticator , почты и смс вывести средства не получится.
Дружище , ты прекрасен ) . Давай про юбикей по подробней . в смысле от части все понятно но больше колличество английских буквенных сокращений вводят в заблуждение и не хотелось бы накосячить . Я не нашел ответов на вопросы типа стоит ли делать дубликат и если да то как , если потерял то как восстанавливать или заменять а может сразу 2 разных ключа устанавливать на аккаунт , а с него можно сделать резервную копию и как , ssh - там же 2 ключа куда их там писать , pgp че это такое вообще , возможно ли как нибудь его усилить ( к примеру генерировать там что с других ресурсов ) , оптимальное программное обеспечение ...... Короче , то что нужно озаботиться безопасностью это точно , путь найден через юбикей , купил парочку на всякий пожарный наполовину разобрался а дальше ищу помощи у кого-нибудь кто с этой штукой имеет опыт . Может у тебя найдется время запилить такой видос ! Премного благодарен.
т.е., если кто-то физически завладеет данным устройством, то он фактически получает доступ ко всем аккаунтам, правильно ?
Топ контент, и если то хочешь двигаться дальше пиши себе сценарий
Первое правило Бойцовского клуба - Никому не говорить про бойцовский клуб! ))))
Если брелок потерять - все ?
А если ключ потеряешь? Связка пароль и ключ безопасна пока не применили терморектальный криптоанализ
Это, да. Но не лучше просто запомнить какой-то 25 симольный ключ от менеджера паролей? Тут же писали на счет того, что он потеряется, его украдут, поломается, да и вообще он довольно заметный, если выходить с ноутом куда-то в публичные места.
Как это работает при входе в ОС ?
Эх, помню, в далеком 1987 году его еще звали Иларион Масков. А пел то как!! Но как мы видим, талантливый человек талантлив во всем.
Странно, но почему-то даже банки TOTP не используют, в то время как я даже на своем сайте, а за физический ключ давно думал
а если эту штуку потеряешь или украдут?
покупаешь еще такой, и он подхватывает твои пароли после активаии
есть похожий девайс ledger nano s, не такой компактный, но тоже полностью им доволен.
Все плюсы - согласен, но можно потерять ))
Купил yubikey standard (только OTP). Ни гугл ни другие сервисы не могут его считать. При попытке в гугле добавить ключ пишет произошла ошибка, повторите попытку. Браузер гугл хром, последний.При этом софт yubico видит токен, можно настраивать конфигурацию кнопки. Ни с мака ни с винды не удалось настроить. Подскажите, в чем дело?
Разобрался?
В России эти устройства реализуют СофтЛайн и СисСофт, а это значит, что устройства прошли обязательную сертификацию ФСБ России как средства криптографической защиты информации. в соотвествии с законом, на территории страны разрешен оборот и может использоваться исключительно, то оборудование и устройства, доступ к которым может быть предоставлен соответствующим госорганам в случаях и порядке указанных в законе. IronKey тоже не пускали до года 2014 в страну, потом «разрешили». Кто до этого пользовался, те избавились.
8 (3.5к) Ну чуток больше, чем договаривались)
А как её к Сбербанку или Тинькофф прикрутить?
Максимальная безопасность и дайте свой аккаунт другу чтобы он посмотрел это видео несовместимы ))) а так спасибо за обзор
А я много паролей храню в браузере. Раскажи о вирусах которые крадут пароли с браузеров. И если браузер портабельный найдёт вирус файл с паролями на диске?
Но если включить пароною на полную то когда ты её купишь и при пересылке посылку вскроют дивайс подправят как им нужно и пришлют тебе! )) НО ЭТО ТАК КАК вариант.)
что значит "подправят как им нужно" ?
Что будет, когда эта USB утеряется? Чем эта штука лучше KeePass? Если последний поддерживает все фишки и при этом легко бакапится.
Поэтому покупают несколько таких токенов.
@@NiceHarm Они связаны с аккаунтом, к которому ты их привязал. Взял 3 штуки, привязал к Dropbox аккаунту. Пока ты ВСЕ не потеряешь, то доступ имеешь. Если теряешь ВСЕ, вроде как, плачевно всё.
Если ты думаешь о безопасности, не связывайся с гуглом, яндексом, мтс, ростелеком, нвидиа, т.е. лучше не подходить к ноуту, интернетом не пользуйся))).
хуйню сморозил )
@@Fosterushka Зачем? Лучше не писал бы. Но, спасибо за самокритику.
А и вообще ,из дома не выходить, тогда уж точно, о тебе, никто ничего не узнает😂
..по примеру Северной Кореи, они и об интернете, ничего не знают. 😂
Yubikey толковая штука. Из отечественных аналогов есть Jacarta, но там настолько всё сложно и запутано, что даже не понятно что именно нужно обычному пользователю. Тема мало обсуждаемая и я так до сих пор и не нашёл ответа, что делать если теряется токен? Судя по всему надо покупать их сразу пару, но это не точно. Поэтому по старинке пользуюсь Google 2fa.
мне кажется, что надо просто использовать сразу и u2f и totp, тогда даже если потеряется войдешь через totp
А если ты этот ключ потерял 😁😁😁
Уже давно сделали, что смс отключаются на сутки при перевыпуске сим карты. Если бы это был не безопасный способ то банки по всему миру не использовали бы его.
В истории про девушку виновата жертва, никто не перевыпускал ей ничего. Просто договор расторгнут был по неактивности и номер ушел обратно в пул спустя какоето время, потом номер был назначен новому нечестному клиенту, Никакого "мошеннического перевыпуска" тут не, никаких мошеннических схем тут не нужно - это частая история. Незнание жертвы и тупой новый клиент.. И в этом вина самого человека, что не думал об этом и при смене номера не обновляют инфу в сервисах.
Последняя фраза про дайте свой аккаунт Ютуба наверное имелось ввиду покажите со своего акка. Думаю неактуально. Просто контрастирует
А если прежний владелец аккаунта Гугл восстановит пароль, войдёт в аккаунт и отключит двухэтапку((куда входит и электронный ключ)?
что вообще значит прежний владелец аккаунта?
Концовка топ! ржунемогу!
тем временем 6,1К подписчиков...
А если у тебя его украдут?
Обнаружилось что во многих сервисах ключ можно привязать только после привязки смс, так теряется весь смысл
Ни разу такого не видел. Это где так?
@@johenews21 Github, Twitter, Google... все хотят номер телефона
думайте головой, будьте бдительны)
А можно ли использовать сканер отпечатка пальца?
чем меньше эта (да в принципе любая) хреновина тем легче ее потерять, такие вещи надо делать размером с кирпич)))
У меня так же с подкастами было. Болтал сам с собой, а в итоге тысячи подписчиков слушают мой бред
Если ты потреяешь эту флешку, то все пропадет вообще. А если потеряешь пароль, то его можно восстановить по email или другими способами.
Так рассуждают только те, кто не разбирается в теме
Добрый день! Спасибо за видео,очень содержательно и понятно. Есть вопрос.Помогите если можно с ключем YubiKey. На компьютере он работает нормально,но теперь не могу зайти через приложение в телефоне-как быть в этом случае (не всегда за компьютером в подходящий момент) Спасибо,буду Вам очень благодарен за помощь
13100 чел ...подписка )))
А если этот ключ из строя выйдет? Приплыли?
Молодец, в верном, пока что, идёшь направлении. ;) Не бросай канал. =)
TOTP не является безопасной, тк приватный ключ в этом случае хранится на серверах сервиса.
Какого именно сервиса?
@@johenews21 того, в котором у вас аккаунт
И что дальше? В том что у меня аккаунт ещё и пароль и вообще все данные
Они же в захешированным виде там хранятся..
Luche ledger kupit i vnutri nevo vso delat:)
Как вариант. Ledger nano S, сейчас 5к рублей стоит. У cryptonist.
уже 6 тысяч.... кто-то поиском пользоватся умеет в конце не могу
Таки про заказ только не из России неверно, softline точно торгует в России: store.softline.ru/security/ustroystva-kontrolya-dostupa/
у них старые 4е версии
@@johenews21 Посмотри внимательно, там и пятую завезли (store.softline.ru/yubico/yubikey-5-nfc-214364/ nano иже с ними там). Еще некоторые очень сопротивляются пятой версии как таковой, ибо они закрыли все сорцы и данные разработки, но 4096 rsa манит
@@johenews21 в чем принципиальная разница между ledger nano s . Поясните пожалуйста? Они про одно и тоже или это разная суть устройств?
youtube сам показал
А если потеряешь эту штуку то всё хана всему?
Ты выиграл, ты тысячный человек который задал тут этот вопрос
Чтобы забрать приз, отправь мне номер карты и три цифры с обратной стороны (шутка!)
@@alexlitsov9032 Поздравляю вы тысячный человек, кто спрашивает номер карты и три цифры с обратной стороны. Чтобы получить приз, отправьте логин и пароль от вашей почты.
@@DartWeider545 ах ты мошенник!
Минус гугл паролей в том что у меня сломался телефон. И все, так я потерял немного крипты. И доступ к своим аккаунтам.
У меня тоже как-то сломался телефон с аутентификатором (причем я явно видел, что он уже доходит(зависания, глюки)). Но мне удалось доказать нескольким сервисам, что я это я(хотя это было довольно муторно и долго). В том числе и крипто биржам. И есть же мастер-пароль, для восстановления. Попробуйте восстановить доступ
Поэтому всегда, при активации гуглопаролей, предупреждают: запишите мастерпароль на бумажке!!!! По нему можно активировать гуглопароли на другом устройстве.
В гугл аутентификаторе есть прекрасная возможность экспортировать-импортировать ключи. Купил новый телефон, а старый и продавать нет смысла и выкинуть жалко. Я вот все свои экспортировал на второй телефон, который выключенный и заряженный лежит себе в надежном месте на случай потери основного.
Есть же KeepassXC - там TOTP сохраняется внутри. и норм все.
Уже 6 тысяч с лишним подписчиков, тебя предали )) У вас был диверсант
Хахах, я просто смотрю не подписываюсь 😅
Занятный факт! Веб интерфейс для школьников и студентов - Wilma от Финов использует YubiKey авторизацию ( wilma.edu.hel.fi/ ) Я работаю над проектом системы улучшения и индивидуализации образования, путем диджитализации. Хотелось бы выйти на их уровень. Это сравнимо как в бассейн пускать только при наличии телефона Vertu (дорогая "безделушка")
так стоп. А зачем паук на динамический, сука, микрофон?
10к за ключ офигеть
если ты патеряешь или сламаеца то что
Создай свой сервер ютуба хитрец
а что делать если ты его посеял??
Коллеги! Одну Юбикей покупать нельзя ни в коем случае! Их покупают парами - и одну (с копией) хранят в сейфе т.к. если вы ее потеряете то не сможете без тупо восстановить доступ. А если вы оставили резервный способ восстановления паролей к сервисам по мэйлу или СМС, то Юбикей не имеет смысла. Т.е. и дорого и неудобно. На мой взгляд проще и дешевле использовать свой телефон для GA и тп и держать в сейфе дешевеньки смарт с резервом. Всех благ.
Это не так
@@johenews21 ну хорошо)))
ну во первых пака сим карта действует ее перевыпустить не возможно это бред полный не верьте )) даже если симкой не пользоваться по 3 месяца все равно она действует главное пополнять счет сим карты хотя бы раз в 3 месяца и все будет гуд )) я даже специально позвонил поинтересовался у своего оператора сим карты возможно ли такое )) он мне сказал такое что перевыпуск сим карты возможен только в одном случает если карта станет не активна в случае если хозяин карты перестанет пополнять счет сим карты в течений 3 месяцев , и то это должно пройти как минимум пол год после блокировки сим карты за не активность , по этому это полный бред написанный школьником в сети )) а по поводу аутентификации с помощью таких приложение как Google Authenticator ну это же еще один бред полный )) завтра твой телефон утонет где не будь в реке и прощай разблокировка потому как Google Authenticator не хранит данные не в облаке не в другом месте.. что по поводу Yubikey потерял ты его или кто то украл и гудбай денюшки )) если и брать такой ключ то например с отпечатком пальца .
Лол
про твой канал ютуб рассказывает
Обзор интересен на токен. Но ты порой говориш ерунду с точки здения безопасности. Подключатса откуда угодно, ахахах. И хотелосьбы расмотреть как он работает на уровне протоколов и апаратном, непокидает ли ключ токен при входет - вить это весь смыл токена. И плюс это видео мне ютуб кинул в предложку)
Для начала тебе надо разобраться в русском языке и научиться грамотно формулировать свои мысли
все пацаны видео не лайкаем:с
наконец-то полезный гаджет, а то обзоры одинаковых сматрфонов достали. Пора уже потеснить вилсакома 😊
Уже 12к предателей )
безопасность не актуально